Według najnowszego raportu firmy Chainalysis, zajmującej się analizą danych dotyczących technologii blockchain, oszustwa związane z kryptowalutami spadły aż o 77%, z 3,3 miliarda dolarów do 1,1 miliarda dolarów w ciągu pierwszych sześciu miesięcy 2023 roku.

Problem w tym, że ataki z żądaniem okupu znów są w modzie, a ich sprawcy zarabiają o 62,4% więcej niż w pierwszym półroczu 2022 r.

12 lipca Chainalysis opublikował raport dotyczący przestępczości kryptowalutowej w połowie roku, zauważając, że jest to drugi rok z rzędu, w którym przychody z oszustw wykazują tendencję spadkową.

Firma zauważyła, że ​​historycznie rzecz biorąc, przychody z oszustw wzrastały na rynkach byka — ale w 2023 r. nie miało to jeszcze miejsca:

„Zwykle pozytywne wahania cen przekładają się na wyższe przychody z oszustw, prawdopodobnie dlatego, że zwiększony entuzjazm rynku i FOMO sprawiają, że ofiary są bardziej podatne na oferty oszustów. Jednak drastyczny spadek liczby oszustw w 2023 r. przeczy temu długotrwałemu trendowi”.

Napływy do znanych nielegalnych podmiotów spadły o 65% w ciągu pierwszych sześciu miesięcy 2023 r. w porównaniu z analogicznym okresem w roku ubiegłym, podczas gdy napływy do ryzykownych podmiotów — takich jak miksery kryptowalut i giełdy wysokiego ryzyka — spadły o 42%.

Choć Chainalysis częściowo przypisuje spadek zmniejszeniu wolumenu transakcji, wyjaśnia również, że napływ nielegalnych pieniędzy zmniejszył się w szybszym tempie:

„Wolumen transakcji spada na całej linii, ale spadki są znacznie mniej dotkliwe w przypadku usług legalnych, w przypadku których odnotowano zaledwie 28% spadek napływu środków”.

Skumulowane przepływy dla usług legalnych, ryzykownych i nielegalnych od 1 stycznia do 30 czerwca w latach 2020–2023. Źródło: Chainalysis.

Kim Grauer, dyrektor ds. badań w Chainalysis, powiedział Cointelegraph, że dawne ofiary oszustw mogą również stawać się bardziej „skrupulatne” w podejmowaniu decyzji inwestycyjnych i w rezultacie mogą już nie dawać się nabierać na przynętę rzucaną przez oszustów. Może to również przyczyniać się do spadku przychodów z oszustw.

„Całkowicie możliwe, że ofiary oszustw nauczyły się być bardziej skrupulatne” – powiedziała firma. „Jest również prawdopodobne, że kampanie informacyjne rządu i przemysłu, a także doniesienia medialne pomogły uświadomić ludziom ryzyko oszustw”.

Chainalysis ostrzega, że ​​narzędzia oparte na sztucznej inteligencji mogą być coraz częściej wykorzystywane do promowania oszustw, między innymi za pomocą deepfake’ów.

„Biorąc pod uwagę rosnącą popularność oszustw związanych z romansami i ubojem świń, należy zwrócić uwagę na wykorzystanie sztucznej inteligencji w celu zwiększenia skuteczności i skali, ponieważ oszustwa te opierają się głównie na tekstach”.

Według Chainalysis liczba ataków hakerskich spadła o 1,1 mld dolarów w porównaniu z pierwszym półroczem 2022 r.

Sprawcami okupu są firmy „polujące na grubego zwierza” dysponujące dużymi kieszeniami

Jednak nie wszystko poprawiło się na całej linii. Przychody z oprogramowania ransomware wzrosły o 62,4% do 449,1 mln USD w pierwszej połowie 2023 r. do czerwca.

Według Chainalysis powodem jest to, że atakujący „polują teraz na dużą zwierzynę” na duże organizacje z głębokimi kieszeniami, aby wyciągnąć „jak najwięcej pieniędzy” od firm chętnych zapłacić.

„Dlaczego fortuna się odwróciła? Po pierwsze, polowanie na zwierzynę grubą — czyli atakowanie dużych, bogatych organizacji przez atakujących ransomware — wydaje się odradzać po okresie przestoju w 2022 r.”

Ci atakujący są na dobrej drodze do osiągnięcia drugiego co do wielkości roku w historii, tracąc o 4,6% całkowitą kwotę z 2021 r., która wyniosła 940 mln USD.

Skumulowane przepływy przychodów z tytułu oprogramowania ransomware od 1 stycznia do 30 czerwca 2022 r. i 2022 r. Źródło: Chainalysis

Według Andrew J. Davisa, specjalisty ds. ryzyka z firmy konsultingowej ds. cyberprzestępczości Kivu, serwis Chainalysis stwierdził, że spadek w 2022 r. można przypisać silniejszym praktykom cyberbezpieczeństwa i nowym przepisom nakładającym surowsze sankcje za płacenie okupów.

W rezultacie atakujący żądający okupu najprawdopodobniej będą teraz próbowali „wycisnąć jak najwięcej pieniędzy” z firm chętnych do zapłaty okupu – dodał Davis.

Chainalysis dodał, że kwoty płatności pobierane przez największych przestępców znacznie wzrosły.

Jednostka Biura Narodów Zjednoczonych ds. Narkotyków i Przestępczości ustaliła w październiku 2021 r., że na całym świecie co 11 sekund dochodzi do żądań okupu, co w samym 2021 r. spowodowało szkody o łącznej wartości 20 miliardów dolarów.

Cybersecurity Ventures prognozowało w czerwcu, że do 2031 r. ataki ransomware będą kosztowały ofiary 265 miliardów dolarów rocznie.

Chainalysis zauważył, że wszystkie liczby stanowią „dolną granicę szacunku” i że liczba nielegalnych i ryzykownych transakcji prawdopodobnie wzrośnie z czasem w miarę wykrywania nowych nielegalnych działań.

Ponadto dane nie obejmują przestępstw, w których kryptowaluta jest wykorzystywana jako środek płatniczy.